<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
	</head>
	<body>
		<!-- 
			https原理：
				443，https专用端口，只是处理数据应该怎么去建立连接，并且不能改端口号，改了就无法使用加密了
				请求https的时候，会先向443端口发请求，处理完再向80端口拿数据
					期间处理了哪些事：
					
						请求通过算法加密的密文，
							浏览器提交支持的加密算法列表，请求加密算法（确保传输的加密算法是安全的，不可能被拦截）
						向80端口请求解密，变成原文
						这一过程是，服务端，通过私钥进行加密再用私钥下发的公钥去进行解密，是一种非对称加密算法，相对于对称加密（就是只有一个盐，要更安全一点）
							然后浏览器端把公钥加密的数据通过私钥进行解密，并且服务器保留唯一的私钥
							
						然而这一过程也不是绝对安全的，
							于是就有了对称和非对称加密
							1.客户端要个公钥，加密个字符串给服务器，服务端私钥解密
							2.将解密出来的作为唯一的key进行对称加密的唯一key
							
						但这种方式也会被击破的，这就需要用到权威机构CA证书（重点）
							1.服务端先加密公钥为证书，客户端直接请求证书，让客户端直接拿写死的证书解密方式去进行解密，得到原来的公钥
							2.证书没问题了，客户端为了更安全，进行了hash算法，发送到服务端（前提是hash算法两者提前商量好），服务端接收到之后，两者相等，就ok
		 -->
	</body>
</html>
